インドネシアニュース

カスペルスキーは、4月15日、サイバー犯罪者同士が、お互いに攻撃し合うケースを確認したと発表した。

今回、確認されたケースは、主にアジアの政府組織や外交機関を攻撃対象にしている小規模なサイバースパイグループ『Hellsing』が、2014年に、アジア太平洋地域の組織を攻撃するサイバースパイグループである『Naikon』からスピア型フィッシングメールの攻撃を受けたことをきっかけに、同組織へ反撃したというもの。

同社は、これはサイバー犯罪活動における『標的型攻撃（APT）戦争』であり、新たなトレンドの兆しだと警告を発している。

『Hellsing』が攻撃に利用したのは、スピア型フィッシングメールだ。

同社がプログラム内容を解析した結果、システムをバックドアに感染させ、ファイルのダウンロードとアップロードする設計だったことが分かった。また、マルウェア自体の更新や削除といった機能も備えており、きわめて悪質なサイバー攻撃だといえる。

これまでも、サイバー犯罪者が誤って互いを攻撃したことはあったが、今回のように故意に攻撃するのは異例のこと。

今回の事例は、『Hellsing』が『Naikon』の正体を突き止めたのち、同グループに関する情報を収集しようとしていたと考えられ、“Empire Strikes Back（帝国の逆襲）”形式だとして注目されている。

今回の『Hellsing』からの攻撃は、約20の組織が対象となっており、同社は、マレーシア、フィリピン、インド、インドネシア、米国で検知し、ブロックしているという。

『Hellsing』の攻撃対象は、主にマレーシアとフィリピンの政府組織や外交機関のようだが、流れ弾が飛んで来る可能性は充分にあるということだ。

『Hellsing』は技術面で目立った点はないので、攻撃を防ぐには、基本的なセキュリティ対策で充分だ。

カスペルスキーからの推奨対策は以下の通り。


（画像はプレスリリースより）

外部リンク

プレスリリース
http://www.businesswire.com/news/home/20150415

カスペルスキー ウィルスニュース（日本語版）
http://www.kaspersky.co.jp/about/news/virus/2015/